IP tables

Routování klasika 2 síťovky 1 nastavná ven druhá vnitřní.

nahodím forvardování

echo 1 > /proc/sys/net/ipv4/ip_forward

a pak nastavím

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

eth 0 je vnější do netu .

Myslím že by to mělo nastavit forvardování vnitřní síťě je to dobře nebo né ?

Chtěl bzch omezit routování určitých ipadres rozsah od do.

Odpovědi

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Nechci se hádat,ale nemá to být takhle ?

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE #pro celou vnitřní síť

iptables -A POSTROUTING -t nat -s IP/MASKA -o eth0 -j MASQUERADE #pro určené IP adresy

3.2.2007 18:23 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: IP tables

POSTROUTING je chain tabulek nat, takže pochybuji, že by to šlo bez -t nat ;-)

DjAARA's blog

3.2.2007 22:54 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: IP tables

Tu první variantu bych nedoporučoval, ze zkušenosti vím, že to znamená zadělávat si na problémy v budoucnu, jakmile zavedete demilitarizovanou zónu a zapomenete na to nesmyslně obecné pravidlo pro maškarádu. U té druhé nevidím rozdíl mezi tím, co navrhujete vy a co psal pisatel (jen si nejsem jistý, jestli specifikace tabulky nemusí být na začátku).

Je to dobře, jenom doplním to omezení ...

#nejdřív vypneme explicitní forwardování 

iptables -t filter -P FORWARD DROP

#a povolíme konkrétní adresu 

iptables -t filter -A FORWARD -s 192.168.1.25/32 -j ACCEPT

iptables -t filter -A FORWARD -d 192.168.1.25/32 -j ACCEPT

V případě použití rozsahu se zkus podívat na : best tutoriál o iptables (IP range match) ... možná se tam něco šikovného dozvíš ;)

Vždyť jsou to jen jedničky a nuly ...

Dotaz: IP tables

Odpovědi